SK쉴더스는 안전한 개인정보 관리를 위한 ‘2024 정보보호 및 개인정보보호 관리체계(ISMS-P) 운영 가이드’를 개정 발간했다고 9일 밝혔다. SK쉴더스는 7월 정보보호의 달을 맞아 비용과 인력이 부족한 중소중견기업에서도 직관적인 예시와 이미지를 통해 보안 체계 점검이 가능하도록 가이드를 개정했다. ‘정보보호의 달’은 증가하는 사이버위협에 대응해 국민들의 보안 인식을 제고하고 정보보호 실천문화를 확산시키기 위해 지정됐다. 이번 가이드는 최근 개정된 개인정보보호법과 ISMS-P 인증 제도의 내용을 적극 반영했다. 개인정보보호법이 강화됨에 따라 개인 정보 관리체계의 중요성도 높아지고 있다. 더불어 221만 명의 개인정보가 유출된 기업의 경우 75억 원의 과징금을 부과 받는 등 개인정보 유출에 대한 처벌 수위도 높아지고 있다. 이에 SK쉴더스는 ISMS-P 기반 정보보호 관리 체계를 보다 쉽게 이해하고 개인정보보호 관리를 할 수 있도록 단계별 기준과 항목을 상세하게 다뤘다. 주요 내용으로 ISMS-P 인증을 위해 충족해야 하는 ▲관리체계 수립 및 운영(16개 항목) ▲보호대책 요구사항(64개 항목) ▲개인정보 처리 단계별 요구사항(21개 항목) 등 101개의
두산 계열사의 산업 제조기반 시설 위한 OT 자산 가시성 확보 나서 한국IBM(이하 IBM)은 두산디지털이노베이션(이하 DDI)과 지난 2021년 IT 보안 관련 파트너십을 체결한 이후 운영기술(OT) 보안을 위해 다시 한번 IBM과 협업하게 됐다고 밝혔다. 최근 IBM이 발표한 2024 엑스포스 위협 인텔리전스 인덱스 보고서에 따르면, 제조 산업은 지난 3년 동안 연속해서 가장 많이 표적이 된 산업군으로, 올해는 약 25.7%의 공격이 제조업을 향했다. 공장 등 현장에서 이용하는 소프트웨어는 매년 증가하고, 이로 인해 외부에서 공격할 수 있는 기업의 공격 표면 또한 기하급수적으로 증가하고 있다. 과거 금융 산업에 집중돼 있던 공격이 제조 산업으로 향하는 것으로 보인다. 특히, 2023년에 해커, 침해 대응 전문가, 연구원, 분석가로 구성된 위협 전문 팀인 엑스포스가 대응한 공격의 69.6%는 핵심 기반시설을 타깃하고 있었다. 핵심 기반시설이 공격자에게 높은 가치를 지닌 표적이라는 사실이 입증되었으며, 제조 산업 및 기반시설의 인프라의 경우 기업이 허용할 수 있는 가동 중단 시간이 낮다는 점을 공격자들이 노리고 있다는 점이 재확인됐다. 이와 같은 환경에서 I
SK쉴더스가 사이버보안 전문인력 양성 및 취업 지원을 위한 4자 업무협약(MOU)을 체결했다고 27일 밝혔다. 지난 26일 제주시 월평동에 위치한 제주국제자유도시개발센터(JDC)에서 열린 MOU 체결식에는 김병무 SK쉴더스 정보보안사업부장(부사장)과 양영철 JDC 이사장을 비롯해 제주대학교, 제주한라대 등 협약 참여 기관 및 기업의 주요 관계자들이 참석했다. 이번 협약은 고도화되는 사이버위협에 효과적으로 대응할 수 있는 지역 우수인재를 육성하고, 제주도 내 안정적인 일자리 창출에 기여하기 위한 목적으로 진행됐다. 이를 통해 SK쉴더스는 제주 지역 내 사이버보안 관제 우수인재를 조기에 확보해 미래 경쟁력을 강화하고, 도내 신규 사업 발굴 기회 확대에 나선다는 방침이다. SK쉴더스는 인턴십 교육 프로그램을 개발, 운영하고 이를 통과한 우수 학생을 대상으로 취업 프로그램 및 취업 기회를 제공할 예정이다. JDC는 안정적으로 교육과정을 이수할 수 있도록 교육공간 및 교육 장비를 지원한다. 각 대학에서는 우수 학생을 추천해 인턴십 프로그램 참여 학생의 역량 강화를 돕는다. 아울러 모든 협력기관은 향후 지속 가능한 사이버보안 생태계 구축과 신규 사업 과제 발굴 등 공동
추가된 33개의 공격자 포함해 전 세계적으로 200개 이상의 공격자 추적 크라우드스트라이크가 17일 ‘2023 크라우드스트라이크 글로벌 위협 보고서’를 발표했다. 이 보고서는 크라우드스트라이크의 아홉 번째 연례 보고서다. 사이버 범죄 측면에서 가장 위협적인 국가와 진화하는 정치적 목적을 띈 해커인 ‘핵티비스트’의 행태, 동향, 전술을 다루고 있다. 보고서에서는 새롭게 추가된 33개의 공격자를 포함해 전 세계적으로 200개 이상의 공격자를 추적한 결과를 담았다. 보고서에 따르면, 다크웹에서 유포되는 서비스형 멀웨어 ‘넥서스’ 중 하나인 중국-넥서스 스파이 활동을 비롯해 신원 기반 위협, 클라우드 취약점 공격 등 패치로 보완된 취약점을 다시 무기화한 공격이 급증한 것으로 나타났다. 전체 공격 중 71%는 악성코드가 없는 형태의 공격으로, 62%였던 전년 대비 증가한 것으로 나타났다. 반면 키보드를 활용해 직접 침투해 공격하는 상호작용형 침입은 전년 대비 50% 증가했다. 이는 점차 안티바이러스 백신이나 자동화 보호를 뛰어넘는 정교한 사이버 공격이 증가하고 있음을 나타낸다. 다크웹 등을 통한 접속정보 중개상의 광고는 전년 대비 112% 증가해 2500건 이상으로
디지털 혁신 과정에서 일어날 수 있는 사이버 공격 대비책 마련 나서 노조미 네트웍스는 LS일렉트릭과 2일인 오늘 LS일렉트릭 본사에서 양사의 주요 임원들과 함께 국내외 비지니스 협력을 위한 MOU 체결식을 진행했다. 노조미 네트웍스는 미국 샌프란시스코에 글로벌 HQ를 두고, 스위스에 보안 연구소를 운영하는 산업 제어망 보안 기업이다. 에너지, 제조, 광업, 운송, 스마트빌딩 등 광범위한 산업 분야의 7600여개 이상의 현장에서 8200만 여대 이상의 장치를 관제하는 등 글로벌 시장에서 기술력을 인정받고 있다. 코로나19 팬데믹 및 우크라이나 전쟁 이후 사이버 공격이 전 세계적으로 확대되는 가운데, 노조미 네트웍스는 국내 기업의 안정적인 산업 자산 운영에 기여하고자 2021년 10월 본격적으로 한국 시장에 진출했다. 노조미 네트웍스는 1년여의 기간 동안, 화학, 배터리, 제약, 발전 등 주요 대기업의 생산 라인에 OT 보안 솔루션을 구축하는 등 괄목할 만한 성과를 거뒀으며, 올해도 지속적으로 POC 및 제안이 진행되고 있다. 이뿐 아니라 IT 및 OT 분야의 다양한 파트너와 기술적인 연대를 통해 파트너 에코시스템을 유지하며 상호 협력하고 있다. 특히 OT 보안
인증 정보 탈취, 랜섬웨어, 이메일 공격 등 10가지 위협 요인 공개 아크로니스가 내년 사이버 위협 전망을 발표했다. 아크로니스의 칸디드 뷔스트(Candid Wuest) 사이버 보호 리서치 부사장은 “오늘날의 세계는 어느 때보다 디지털 의존도가 높다. IT 환경은 점점 더 복잡해지고 있으며 복원력이 부족한 조직은 보안 사고나 침해 사태가 발생했을 때 비즈니스를 지속할 수 없는 상황에 이를 수 있다”라고 말했다. 아크로니스가 발표한 2023년에 사이버 보안 위협을 발생시킬 수 있는 10가지 요인들의 주요 내용은 인증 정보 탈취, 랜섬웨어, 데이터 유출, 이메일을 넘어 메시징 서비스 공격, 암호화폐 거래, 스마트 계약 서비스 제공기업의 소프트웨어를 통한 침투, 브라우저를 통한 공격, API를 통한 공격, 비즈니스 프로세스의 약점을 분석해 공격, AI/ML를 이용한 공격 증가 등이다. 인증 - 정말 당신이 맞습니까? 인증 및 ID 액세스 관리(IAM)는 더욱 빈번하게 공격받을 것이다. 많은 공격자가 이미 MFA(다중 팩터 인증, Multi-Factor Authentication) 토큰을 훔치거나 우회하기 시작했다. 예를 들어 MFA 푸시 알림을 계속 보내 상대방을
올해 상반기, 주요 랜섬웨어가 전년 대비 500% 증가한 것으로 탐지돼 트렌드마이크로가 2022 상반기 보안 위협 보고서를 발표해 리눅스 서버 및 임베디드 시스템을 표적으로 한 랜섬웨어 공격의 급증을 경고했다. 보고서에 따르면, 2022년 상반기에만 관련 공격이 전년 대비 두 자릿수 증가했다. 존 클레이(Jon Clay) 트렌드마이크로 위협 정보 부문 부사장은 “새롭게 부상하는 위협 집단은 정밀한 공격 방식에 초점을 두고 비즈니스 모델을 발전시키고 있다”며, “이에 따라 조직은 확장되는 디지털 공격접점을 매핑, 이해 및 보호하기 위해 단일 통합 사이버 보안 플랫폼을 우선적으로 고려해야 한다”고 말했다. 보고서에 따르면, 트렌드마이크로는 올해 상반기 630억 개 위협을 차단했으며, 탐지된 위협은 2021년 상반기에 비해 52% 증가했다. 멀웨어 표적 상위 3개 부문은 정부, 제조 및 의료로 나타났다. 올해 상반기에는 서비스형 랜섬웨어(RaaS) 공격 탐지도 급증했다. 락빗과 콘티를 포함한 주요 랜섬웨어가 전년 대비 500% 증가한 것으로 탐지돼 6개월 만에 탐지 횟수가 거의 두 배를 돌파했다. 이러한 서비스형 랜섬웨어 모델은 랜섬웨어 개발자 및 관련자에게 상당
확대되는 사이버 위협에 대응하는 정부의 시계가 바쁘게 돌아가고 있다. 각 부처는 날로 진화하는 사이버 위협에 대처하도록 제도 마련 및 개선, 정책 완화 등을 시도하고 있다. 특히 정부와 민간의 공조로 이뤄진 대응 체계는 효율적인 업무 분담과 성과를 기대할 수 있게 됐다. 여기에는 새로운 보안 체계를 위한 AI와 클라우드 등 신기술의 접목도 주목할 만하다. 대응 훈련으로 사이버 위협 막다 산업통상자원부(이하 산업부)는 지난 7월 4일 산업‧무역‧에너지 분야 주요 공공기관과 합동으로 사이버공격 대응훈련을 실시했다. 장영진 1차관은 산업부 사이버안전센터에서 훈련 상황을 시찰하고, 해당 공공기관의 사이버 보안 최고책임자들과 영상회의를 통해 사이버 보안 대응태세를 점검했다. 최근 특정 대상을 목표로 한 랜섬웨어 공격과 소프트웨어 취약점을 이용해 불특정 다수를 공격하는 사례가 빈번해지는 등 사이버 위협이 증가하고 있다. 이에 올해 3월 21일 공공기관 사이버위기경보 단계가 관심에서 주의로 격상됐고, 산업부는 사이버안전 위기대응 지침에 따라 보안관제를 강화하고, 긴급대응반을 운영해오고 있다. 이 훈련은 사이버 공격에 대한 산업부 및 산하 주요 공공기관의 대응역량과 유기적
사이버 위협이 고도화함에 따라, 보안 기업들은 그에 대응하는 솔루션을 선보이고 있다. 기업들이 보안을 통해 지키려고 하는 것은 운영에 대한 안정성이다. 이는 웹, 클라우드 등 작업 환경에 관계없이 실시간으로 위협을 파악하고, 그에 따른 신속한 조치를 가능하게 하는 것을 말한다. 이에 최근 발표됐던 보안 솔루션을 통해 사이버 보안 기술의 진화를 살펴보고자 한다. 팔로알토 네트웍스, AWS 보안 기능 높여 팔로알토 네트웍스는 아마존 웹 서비스(이하 AWS)와 협력해 관리형 차세대 방화벽 서비스를 출시했다. ‘AWS를 위한 팔로알토 네트웍스 클라우드 NGFW’는 기업이 안전하게 AWS 환경을 구축하도록 고안됐다. 클라우드 차세대 방화벽으로서 AWS 환경에 맞춤 설계된 이 오퍼링은 몇 번의 클릭으로 높은 수준의 보안이 보장되는 클라우드를 구현한다. 팔로알토 네트웍스는 클라우드 네트워크 보안 인프라를 관리하는데 드는 시간과 자원을 기업의 핵심 애플리케이션 구축 및 비즈니스 운영에 투자하도록 배포, 유지보수, 가용성 관리 및 확장 등의 운영을 담당한다. 팔로알토 네트웍스 클라우드 NGFW의 장점으로는 높은 보안성과 클라우드 네이티브 사용 편의성을 꼽는다. 보안 기능과
현대 사회에서는 눈에 보이지 않는 사이버 전쟁이 치열하게 전개되고 있다. 사이버 위협이 증가함에 따라, 사이버 보안 시장의 성장은 예고된 것과 다름없었다. 사이버 공격이 날로 정교해지고 고도화하면서, 대응하기 위한 보안 영역 역시 점차 세분화하고 있다. 기업들은 보안에 대한 중요성을 인식하고, 보안 체계 구축을 위해 아낌없는 투자를 쏟는다. 보안 솔루션을 만들어내는 기업들 역시 효과적인 대응을 위해 보안 기술 개발에 매진하고 있다. 위협 커질수록 시장 확대됐다 지난해 12월, ‘로그4j(Log4j)’, 일명 ‘로그4쉘(Log4Shell)’로 불리는 취약점 발견은 전 세계에 사이버 보안에 대한 경각심을 일깨우는 계기가 됐다. 사상 최악의 취약점이라는 오명을 얻은 로그4j는 서버나 프로그램의 유지 관리를 목적으로 동작 상태를 기록으로 남기는 소프트웨어다. 현존하는 대부분의 서버가 로그4j를 사용하는 것으로 알려지면서, 세계 유수의 기업과 정부기관이 해커와 범죄집단의 공격대상이 됐다. 이 취약점을 통해 해커는 목표 대상의 모든 권한을 거머쥘 수 있으며, 서버에 접근해 데이터를 탈취하거나 바이러스를 심어 시스템을 마비시킬 수도 있다. 당시 아파치소프트웨어재단은 이
랜섬웨어, 모든 규모의 기업과 산업 분야에서 최대 보안 위협 요인으로 꼽혀 아크로니스는 29일인 오늘 아크로니스 사이버보호 운영 센터가 분석한 정보를 바탕으로 수행한 최신 위협 트렌드에 대한 심층 분석과 전망을 담은 ‘2022 상반기 사이버 위협 리포트’를 발표했다. 아크로니스의 ‘2022 상반기 사이버 위협 리포트’에 따르면, 2022년 상반기 동안 보고된 모든 침해 사고의 거의 절반이 피싱 및 랜섬웨어 캠페인을 가능하게 하는 도용된 자격 증명과 관련된 것으로 나타났다. 보고서는 랜섬웨어가 공공 기관, 대기업과 중견기업 등을 막론해 모든 규모의 기업과 산업 분야에서 최대 보안 위협 요인이라고 설명하고 있다. 자격 증명 및 기타 민감한 정보를 추출하기 위해 사이버 범죄자는 피싱 및 악성 이메일을 선호하는 감염 벡터로 사용하고 있다. 전체 이메일의 대략 1%에 악성 링크나 파일이 포함돼 있으며 모든 이메일의 1/4 이상(26.5%)이 사용자 받은 편지함으로 전달된 후 아크로니스 이메일 보안 프로그램에 의해 제거됐다. 이 연구는 사이버 범죄자들이 어떻게 멀웨어를 사용하고 최신 보안 업데이트 버전이 적용 안 된 소프트웨어 취약점을 공격해 데이터를 추출하고 조직을
RaaS 활용한 사이버 위협 증가...공공과 민간 협력한 대응 마련 필요 마이크로소프트가 글로벌 보안 시그널과 전문가 의견을 취합한 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널’을 공개하고, 랜섬웨어에 대한 보안 동향을 발표했다. 마이크로소프트는 지난 2월 처음으로 사이버 시그널을 소개했다. 보고서는 현재 우리가 직면한 사이버 위협 상황에 대한 전문가의 식견을 제공하고, 주요 공격자가 사용하는 전략 및 기술에 대한 분석을 정기적으로 공유한다. 이번 사이버 시그널은 두 번째로 발간된 보고서다. 이번 사이버 시그널은 사이버범죄 중 갈취 공격이 발생되는 요인과 랜섬웨어 공격을 활발하게 하는 ‘서비스형 랜섬웨어(Ransonware-as-a-service, RaaS)’ 영향력 증대에 대한 인사이트를 담았다. 사이버범죄가 전문화되고 고도화되면서 RaaS가 업계의 지배적인 비즈니스 모델이 되고 있다. RaaS란 개발자가 랜섬웨어를 제작해 판매하고 공격자는 이를 구매해 유포하는 형태로, 범죄 수익을 나눠 이득을 취하는 상품이다. 이 때문에 기술 전문성 없이도 누구나 쉽게 랜섬웨어를 배포, 사이버 공격에 접근하게 됐다. 오늘날 사이버 범죄자들은 RaaS를 통해 랜섬웨
사이버 위협 행위에 대한 심층적인 인사이트 제공 마이크로소프트가 사이버 위협 행위에 대한 심층적인 상황 정보를 제공하고 공격표면을 감소시키는 위협 인텔리전스 솔루션 2종을 출시, 보안 포트폴리오를 확장했다. 전 세계 사이버범죄 피해 규모는 지난 2015년 기준 3조 달러에서 꾸준히 증가해 2025년에는 10조5000억 달러까지 커질 것으로 예측된다. 이 같은 위협에 대응하기 위해 마이크로소프트는 매일 43조 개 이상의 보안 시그널을 처리·분석하고, 35개 랜섬웨어 패밀리와 250개가 넘는 국가 및 개인 사이버 범죄자를 추적 중에 있다. 특히 마이크로소프트의 플랫폼 및 솔루션뿐 아니라 지난해 인수한 보안기업 리스크IQ를 통해 도출한 방대한 양의 인텔리전스를 통해 공격자 행위, 행동 패턴 및 공격대상 등에 대한 고유의 가시성을 고객에게 제공하게 됐다. 여기에 마이크로소프트는 즉시 활용 가능한 독보적인 위협 인텔리전스를 제공한다는 목표로 ‘마이크로소프트 디펜더 위협 인텔리전스’와 ‘마이크로소프트 디펜더 외부 공격표면 관리’ 등 신규 보안 솔루션을 선보였다. 먼저 디펜더 위협 인텔리전스는 매일 인터넷의 지도를 그려 사이버 공격자의 공격 기법을 이해하는 데 필요한 정
VicOne, 자동차 생태계에 엔드-투-엔드 보안 솔루션 제공 트렌드마이크로가 전기차 및 커넥티드카 전용 보안을 제공하는 자회사 ‘VicOne’의 설립을 밝혔다. ‘VicOne’은 2025년까지 전 세계에 4억 대 이상 활용될 커넥티드카의 사이버 위협을 최소화할 전망이다. 에바 첸(Eva Chen) 트렌드마이크로 공동창업자 겸 현 CEO는 “트렌드마이크로는 연결된 생태계를 안전하게 지키고자 하는 목표 아래, 새로운 공급망에 적용할 다양한 비즈니스 모델을 찾고 있다”며 “자동차 사이버 보안 강화에 대한 자동차 제조 업체의 요구에 대응하기 위해 설립한 VicOne은 트렌드마이크로 혁신의 집약체로 업계에 가치를 제공할 것으로 예상한다”고 말했다. 전기차는 새로운 공격 시나리오의 원격 디지털 위협에 점차 노출되고 있다. 이에 따라 기존 OEM 및 공급업체는 UN 유럽경제위원회 세계 포럼이 제정한 자동차 사이버 보안 규정 ‘UNECE WP. 29 R155’를 준수하는 포괄적인 사이버보안 제도를 자사 생태계에 신속히 구축해야 한다. 소프트웨어 정의 차량(SDV)에 향상된 위협 탐지 및 대응을 제공해 규제 조치를 준수하려는 자동차 제조업자라면 보안운영센터(SOC) 마련이
ZTNA 신제품, EDR 고객 도입사례와 새로운 기능 등이 소개 지니언스는 지난 1일 서울 중구 더 프라자 호텔에서 고객 자문단 및 VIP 고객을 대상으로 ‘지니언스 데이 2022’를 개최했다고 밝혔다. 디지털 전환 시대 차세대 보안의 미래를 제시한 금번 행사는 ‘제로 트러스트 보안을 향한 여정’이라는 주제로 지난 2005년부터 지니언스가 혁신해온 제로 트러스트 네트워크 액세스(ZTNA) 신제품, EDR 고객 도입사례와 새로운 기능 등이 소개됐다. 지난달 23일 국내 유명 모바일 금융플랫폼은 디도스 공격으로 인한 일부 기능이 느려지는 장애가 발생하였고 온라인 쇼핑 앱과 독서플랫폼에서는 고객의 정보를 해킹 당하는 사고가 생겼다. 기업은 물론 일반인들도 사이버 보안에 대한 관심이 많아지고 경각심이 커져가는 추세다. 사이버 위협이 고도화 되고 비대면 원격 근무의 증가, 디지털 전환에 따른 환경 변화가 가속화함에 따라 보안의 중요성은 더 커지고 있다. 하지만 전통적인 보안 아키텍처로 대응하기에는 한계가 있는 상황에서 지니언스의 혁신이 큰 관심을 받았다. 이대효 지니언스 전략마케팅실 상무의 ‘글로벌 사이버 보안 트렌드 : 세분화된 시장, 영역을 넓히는 자가 살아 남는